incidente de seguranÇa corresponde a quaquer evento adverso relacionado á segurança; por exemplo:...
TRANSCRIPT
![Page 1: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/1.jpg)
![Page 2: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/2.jpg)
INCIDENTE DE SEGURANÇA
• Corresponde a quaquer evento adverso relacionado á segurança;
• Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
• Roubo de informações;• Vazamento e obtenção de acesso não
autorizado a informaçào.
![Page 3: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/3.jpg)
ATIVO
• Qualquer coisa que tenha valor para a organização e para seus negócios.
• Alguns exemplos: banco de dados, software, equipamentos(computadores e notebooks), servidores, elementos de redes(roteadores, switches, entre outros), pessoas, processos e serviços.
![Page 4: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/4.jpg)
AMEAÇA
• Qualquer evento que explore vulnerabilidades.
• Causa pontencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.
![Page 5: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/5.jpg)
VULNERABILIDADE• Qualquer fraqueza que possa ser explorada e comprometer a
segurança de sistemas ou informações.• Fragilidade de um ativo ou grupo de ativos que pode ser
explorada por uma ou mais ameaças. • Vulnerabilidades são falhas que permitem o surgimento de
deficiências na segurança geral do computador ou da rede.• Configurações incorretas no computador ou na segurança geral
do computador.• A partir dessa falha, as ameaças exploram as vulnerabilidades,
que, quando concretizadas, resultam e danos para o computador, para a organização ou para os dados pessoais.
![Page 6: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/6.jpg)
RISCO
• Combinação da probabilidade(chance da ameaça se concretizar) de um evento ocorrer e de suas consequências para a organização.
![Page 7: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/7.jpg)
ATAQUE
• Qualquer ação que comprometa a segurança de uma organizaçào;
![Page 8: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/8.jpg)
IMPACTO
• Consequência avaliada de um evento em particular;
![Page 9: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/9.jpg)
Modelos de Ataque
![Page 10: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/10.jpg)
Fluxo Normal
A BFonte de
InformaçãoDestino daInformação
Modificação Fabricação
A B
Interrupção
A B
InterceptaçãoI
A B
M
A B
F
![Page 11: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/11.jpg)
FORMAS DE ATAQUES
![Page 12: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/12.jpg)
O ataque é um ato deliberado de tentar se desviar dos controles de segurança com o objetivo de explorar as vulnerabilidades.
![Page 13: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/13.jpg)
ATAQUES PASSIVOS
• Ataques baseados em escutas e monitoramento de transmissões, com o intuito de obter informações que estão sendo transmitidas.
• A escuta de uma conversa telefônica é um exemplo dessa categoria.
• Ataques dessa categoria são dificies de detectar porque não envolver alterações de dados, todavia, são possíveis de prevenir com a utilização de criptografia.
![Page 14: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/14.jpg)
ATAQUES ATIVOS
• Envolvem modificação de dados, criação de objetos falsificados ou negação de serviço;
• Possuem propriedades opostas ás dos ataques passivos.
• São ataques de difícil prevenção, por causa da necessidade de proteção completa de todas as facilidades de comunicação e processamento, durante o tempo todo.
![Page 15: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/15.jpg)
Visão geral de gestão da segurança da informação:
• Preparando a organização;• Requisitos de segurança;• Análise/Avaliação de riscos;• Seleção de controles;• Itens relevantes Atividades Envolvidas;
![Page 16: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/16.jpg)
![Page 17: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/17.jpg)
Preparando a organização
![Page 18: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/18.jpg)
É preciso ter em mente as respostas aos seguintes questionamentos:
• O que proteger?• Contra o quê ou quem?• Qual a importância de cada recurso?• Qual o grau de proteção desejado?• Quanto tempo, recursos financeiros e humanos se
pretende gastar para atingir os objetivos de segurança desejados?
• Quais as expectativas dos diretores, clientes e usuários em relação á segurança da Informação?
![Page 19: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/19.jpg)
REQUISITOS DE SEGURANÇA
![Page 20: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/20.jpg)
Análise/avaliação de riscos• Análise/avaliação de riscos da organição.
Considera os objetivos e estratégias de negócio da organização, resultando na identificação de vulnerabilidades e ameaças aos ativos.
• Legislação Vigente:
Estatutos, regulamentação e cláusulas contratuais a que devem atender a organização, seus parceiros, terceirizados e fornecedores.
• Conjunto de princípios:
Objetios e requisitos de negócio para o processamento de dados que a organização deve definir dar suporte ás suas operações.
![Page 21: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/21.jpg)
ANÁLISE/AVALIAÇÃO DE RISCOS
![Page 22: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/22.jpg)
ANÁLISE/AVALIAÇÃO DE RISCOS
• Gastos com controles precisam ser balanceados de acordo com os dados potenciais.
• Resultados direcionam e determinam ações gerenciais.
• Tarefa periódica, para contemplar mudanças.
![Page 23: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/23.jpg)
Seleção de controles
![Page 24: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/24.jpg)
Controles devem ser implementados para garantir a redução de riscos.Dependem das decisões da organização quanto aos riscos.
![Page 25: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/25.jpg)
Alguns exemplos de controle:
• Barreira, portas cartazes de "Proibida a entrada" e catracas;
• Crachás, controle de visitantes e CFTV;• Senhas, fechaduras e controles biometricos;• Políticas de segurança, termos de
responsabilidade e treinamento;• Antivírus, backup e controle de acesso lógico.
![Page 26: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/26.jpg)
Controles considerados essenciais, do ponto de vista legal:
• Proteção de dados e pricacidade.• Proteção de registro organizacionais.• Direitos de proproedade intelectual.
![Page 27: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/27.jpg)
Sob o ponto de vista legal
• Proteção de dados e privacidade de informaçõe pessoais;
• Proteção de registros organizacionais;• Direitos de propriedade intelectual.
![Page 28: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/28.jpg)
Controles considerados de boas práticas:
• Politica de segurança da informação;• Atribuição de responsabilidades;• Conscientização, educação e treinamento em
segurança da informação;• Processamento correto em aplicações;• Gestão da vulnerabilidades;• Gestão da continuidade do negócio;• Gestão de incidentes de segurança da
informação;
![Page 29: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/29.jpg)
Controles de boas práticas para a segunça da informação compreendem:
• Documentos da política de segurança da informação;
• Atribuição de responsabilidades para a segurança da informação;
• Processamento corrreto nas aplicações;• Gestão das vulnerabilidades técnicas;• Gestão da continuidade do negocio;• Gestão de incidentes de Segurança da
informação.
![Page 30: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/30.jpg)
Atividade envolvidas
![Page 31: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/31.jpg)
• Gerência de segurança dos sistemas;• Gerência dos serviços de segurança;• Gerência dos mecanismos de segurança;• Gerência da autoria de segurança
![Page 32: INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);](https://reader035.vdocuments.site/reader035/viewer/2022070312/552fc181497959413d8f3338/html5/thumbnails/32.jpg)